被DDOS了

如果流量是从国内来的... 之前看过一篇文章是可以利用 GFW 来防止 DDoS = = 楼主可以试试

@fanzeyi 后果就是自己会被墙掉。

@fanzeyi
@shuaige

肯定不能，那样就自废小jj了

@HiVPS 这个你看你提供什么服务了。

可以看看这个
http://www.80sec.com/ddos-attack-defend.html

@HiVPS 你的服务器是啥配置的呢

@gonbo
可能是某个客户的VPS被攻击了

@hetaoblog
流量大的DDOS，软件层面的任何设置和过滤都是徒劳，只有硬件DDOS设备可能还稍微起一点作用

@sll822
我们的VPS母鸡所在的网络被DDOS了，当然共计的目标也有可能是托管的VPS之一

@hetaoblog
@HiVPS 说的没错，如果就是纯粹的大流量攻击，其实是基本没办法的，就算你把攻击的包都drop掉，流入带宽还是被攻击流量占满了。

真正有效的只有null route IP，但这会造成服务中断，好处是保护了整个机房不至于全部瘫痪。

PS:支持LZ

@HiVPS 嗯，这个我了解，，我就是想知道下您的vps母鸡的配置是啥，谢谢

@HiVPS 如果每个托管的VPS都是独立IP，那么直接查出数据包的目标地址再null route掉。

@sll822 硬件配置是Xeon E1230，网络是百兆的端口。从图中可以看到，百兆的端口已经被占用完了。

@dndx 母鸡的SSH已经无法登录了，正在委托机房帮忙查DDOS的目标是谁

@hetaoblog 谢谢

@HiVPS 您这个母鸡是在国外的呀 机房应该有硬防呀

国外提供抗d的服务商不如国内多，很贵，且一般都抗不住太多……

看看 是什么类型的吧... 我们原来都是看agent nignx过滤下就ok了

@crazycookie 如果不停的向IP发UDP包，你怎么过滤都没用，包来了就会占带宽，不管是不是你感兴趣的包。。。占满百兆带宽也不是多困难的事吧

我们那个时候收到的是应用层的攻击. UDP包，那是很悲催的.

没有硬防一切都是徒劳的。